기본분류

[취재수첩] 보안투자는 아끼지 말아야

이민형 기자
[디지털데일리 이민형기자] “정보보안산업의 중요성은 나날이 커지고 있다. 향후 정보보안산업을 주력 수출산업 및 먹을거리 산업으로 육성하고, 이를 통해 양질의 청년 일자리를 확대해 나가겠다.”

윤종록 미래창조과학부 제2차관은 4일 서울 코엑스에서 열린 정보보안행사 ‘코드게이트2013’에서 보안산업을 수출산업과 먹을거리 산업으로 키워나가겠다고 강조했다.

그렇다면 정보통신부, 방송통신위원회 등 정부 ICT부처 수장들은 정보보안에 신경쓰지 않았다는 의미일까?

2000년 초반 정통부는 정보보안산업을 핵심전략사업으로 육성하기 위해 정보보호기술개발 5개년 계획을 수립하고 산업지원기반시설을 마련했다. 또 정보보호자격증제도를 도입하는 등 정보보호산업 활성화에 총력을 다했다. 그러나 현실적인 체감은 느껴지지 않았다.

2008년 정통부의 뒤를 이어 출범한 방통위 역시 개인정보보호와 정보보안산업을 육성하겠다고 다양한 방안을 내놨지만 큰 효력은 보지 못했다. 이는 금전적인 투자가 함께 진행되지 않았기 때문으로 보인다.

국내 보안산업의 현실을 살펴보자. 국가 사이버안보 최전선에 있는 한국인터넷진흥원(KISA)은 전체 직원 중 절반 이상이 비정규직이다. 해야 할 일은 많은데 정부 예산은 적으니 2년 단위의 비정규직을 채용할 수 밖에 없다.

낮은 임금도 KISA의 전문성에 악영향을 준다. 임금에 대한 불만으로 일반 기업으로 이직하는 직원 수도 상당하다고 전해진다.

지난해에 비해 예산도 줄었다. 올해 정부의 정보보호 예산은 2400억원이다. 지난해 2633억원에 비해 10% 줄었다. 2008년부터 정보보호 예산을 살펴보면 재미난 사실을 알 수 있다.

예산이 꾸준히 오르고 있는 것은 사실이나, 보안사고가 일어나지 않은 해 다음년도의 보안예산은 되려 줄어들었다.

2009년 SK커뮤니케이션즈와 농협 등이 해킹당하는 사고를 겪자 2010년 보안예산은 2072억원(2009년 1742억원)으로 크게 증가했다. 2010년에는 별 다른 사고가 발생하지 않았는데, 2011년 보안예산은 2035억원으로 소폭 감소했다. 해킹사고에 대한 임시방편으로 예산을 증액했다는 의심을 지울 수 없다.

코드게이트 취재를 위해 한국을 방문한 요미우리 신문의 기자와 국가단위의 보안투자에 대한 이야기를 나눌 수 있는 기회가 있었다. 그 기자는 “일본은 대규모의 보안사고가 발생하진 않았으나 국가에서는 언제든지 이에 대응할 수 있도록 투자를 늘리고 있다”고 전했다. 정확한 수치는 알 수 없었으나 매년 증액하고 있다는 것은 사실이었다.

윤종록 차관이 말하는 것 처럼 보안산업을 수출산업, 먹을거리 산업으로 육성하기 위해서는 정부 스스로가 지속적인 관심 갖고, 투자가 선행돼야 할 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널